ARM部署:模板资源'SQL授权失败
我试图用PS和ARM来取代SQL Server逻辑服务器。我可以成功地在portal上创建具有贡献者权限的逻辑服务器,但不知道这里出了什么问题。
我在Windows上有PowerShell ISE。
//CODE
Connect-AzAccount -Credential $Credential -Tenant $tenant -Subscription $subscription
#ARM Deployment
$templateFile = "C:\Azure\SQLServer\azuredeploy.json"
New-AzResourceGroupDeployment `
-Name SQLDeployment `
-ResourceGroupName my-rg `
-TemplateFile $templateFile
错误:New-AzResourceGroupDeployment:17.35.18-error:code=InvalidTemplateDeployment;Message=模板部署失败,错误为:“模板资源授权失败”SQL VASVTMCP42O3WKO/Microsoft.Authorization/11FD61DF-2336-5B96-9B45-FFC7160DF111'类型为“Microsoft.Storage/StorageAccounts/Providers/RoleAssignments”。客户'John.Smith@MyCompany。对象id为'1115F3DE-834B-4D28-A48F-ECAAD01E3111'的COM'无权执行操作'Microsoft.Authorizations/RoleAssignments/Write'at scope'/subscriptions/1111111 111111111111/ResourceGroups/My-Rg/Providers/Microsoft.Storage/StorageAccounts/SQLVASVTMCP42O3WKO/Providers/Microsoft.Authorization/RoleAssignments/11111DF-2336-5B96-9B45-FFC7160DF168‘。’。
共有1个答案
我可以成功地在portal上创建具有贡献者权限的逻辑服务器,但不知道这里出了什么问题。
因为您使用的模板将为您启用高级数据安全性,这将为sql server创建存储帐户和服务主体,然后自动将服务主体作为存储Blob数据贡献者角色分配给存储帐户。
若要执行此操作,您的用户帐户必须是资源组或订阅中的所有者或用户访问管理员。或者您也可以创建一个自定义角色,该角色在其操作中具有Microsoft.Authorization/RoleAssignments/write,那么该角色也可以执行此操作。
1.导航到门户中的资源组或订阅->访问控制(IAM)->添加->将您的用户帐户添加为上面提到的角色,例如所有者,那么它就可以正常工作了。请在此查看详细信息。
2.部署模板时,在azuredeploy.parameters.json文件中指定enableadswithfalse。然后,它将不为您启用高级数据安全性,您可以通过模板使用贡献者创建sql server。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"serverName": {
"value": "GEN-UNIQUE"
},
"administratorLogin": {
"value": "GEN-UNIQUE"
},
"administratorLoginPassword": {
"value": "GEN-PASSWORD"
},
"enableADS": {
"value": "false"
}
}
}
-
我正在处理ARM模板并需要执行条件部署。例如,我在变量“子网”中定义了两个网络安全组。 网络安全组nsg_bastion1需要使用预设规则进行特殊处理,因为它是Azure Bastion子网的网络安全组。nsg_client1将分配一些自定义规则,此时这些规则并不重要。 为了区分非堡垒和堡垒网络安全组,我创建了两个条件资源块: 条件属性检查子网是否称为“AzureBastionSubnet”。我已
-
有人知道在IntelliJ 14.0.2下为Spring Boot应用程序进行资源和模板热部署的机制吗。 我知道完全的Spring Boot支持计划在14.1,但我有一个项目,我从一个标准的WAR项目转换到Spring Boot项目,我真的很想念热部署。 目前,我必须手动构建资源所在的项目,以获得热部署,即使这样,有时也有点不稳定。我更愿意只保存一个模板或javascript/css文件,然后像我
-
我想使用arm模板在我的密钥库中创建秘密。但我得到以下错误 注意:密钥库已经创建,所以arm模板中不需要密钥库 谢谢
-
注意:3.0之后不支持从免费版升级到授权版。 授权源码购买后,大家登录Niushop官网,点击授权账号进入到个人中心,在首页就可以看到购买的授权信息,包括授权码和授权证书。 授权码在商城->设置->版权设置里进行绑定之后,即可修改网站版权信息。 受域名授权限制,授权证书下载后需要放在源码根目录,系统即可正常使用。 接下来给大家介绍宝塔安装授权源码教程。 第一步,登录宝塔账号,进入宝塔,选择网站。
-
尝试使用多个主机名从Azure密钥库应用证书,我在ARM模板的属性部分迭代,但失败了,出现消息“HTTP request body must not be Empty”。 我的ARM模板是这样的: 你们有没有人对是什么引起的有什么建议?提前道谢!
-
在保持云不可知的情况下创建一些通用组件来部署入口是否重要? 其他公司如何将它们的入口资源部署到k8s集群?